Odmah ažurirajte svoj preglednik jer Google hitno zakrpi dva nova Chromea Zero-day exploit
1 min. čitati
Objavljeno na
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Dva nova eksploatacije nula dana za trenutnu stabilnu verziju preglednika Google Chrome, od kojih se jedan već koristi u divljini, izvijestio je Nacionalna služba za kibernetičku sigurnost.
CVE-2019-13720 i CVE-2019-13721 opisati dva pokušaja oštećenja memorije koja bi hakerima omogućila izvršavanje proizvoljnog koda.
Kaspersky napominje:
Eksploatacija je koristila a stanje rase bug između dvije niti zbog nedostaje odgovarajuća sinkronizacija između njih. Napadaču daje a Bez upotrebe (UaF) stanje koje je vrlo opasno jer može dovesti do scenarija izvršavanja koda, što se upravo događa u našem slučaju.
Prvi utječe na Chromeov audio stog, a drugi na PDFium biblioteku, koja se koristi za generiranje i renderiranje PDF dokumenata. Kaspersky istraživači Anton Ivanov i Alexey Kulaev potvrdili su da se audio hack već koristi u divljini.
Google je izdao hitnu zakrpu koja ažurira preglednik Chrome na 78.0.3904.87. Da biste vidjeli imate li najnoviju verziju, idite na Pomoć -> O Google Chromeu u izborniku preglednika. Ako ga nemate instaliranog, ovo je također način da zatražite od Googlea da preuzme ažuriranje.
Preko PCMag